Der Projekt ABAC4REST beschäftigt sich mit der effizienten Gestaltung von Attribut-basierter Zugriffskontrolle für RESTful Services. Attributbasierte Zugriffskontrolle ermöglicht die Gestaltung von flexiblen und variantenreichen Zugriffsrichtlinien, weshalb es ein vielversprechender Kandidat ist, um das dominante Zugriffskontrollmodell der Zukunft zu werden. Der aktuelle Stand der Technik basiert überwiegend auf generischen Mechanismen, die das attribut-basierte Modell umsetzen und kompositionelle Evaluationsmechanismen verwenden.

Im Projekt ABAC4REST wird insbesondere die Eignung von indexbasierten Evaluationsmechanismen gegenüber kompositionellen Mechanismen untersucht. Indexbasierte Evaluationsmechanismen können in Umgebungen eingesetzt werden, die eindeutige Schlüssel innerhalb einer Interaktion verwenden. Die Interaktion mit RESTful Services beispielsweise basiert unter anderem auf der Verwendung von eindeutigen Adressen (URIs). Mit Hilfe dieser Schlüssel lassen sich indexbasierte Verfahren abbilden, die eine effizientere Evaluation ermöglichen. Dies ist insbesondere für große Datenmengen interessant. Neben der Untersuchung von indexbasierten Evaluationsmechanismen ist die Entwicklung einer passenden Sprache und eines zugehörigen Interpreters Ziel des Projektes.

 

Mitglieder der Arbeitsgruppe

Prof. Dr.-Ing. Ulf Schreier
Fakultät Wirtschaftinformatik
07723 920-2153
Campus Furtwangen, Raum C 2.09
mehr...
 Marc Hüffmeyer
Marc Hüffmeyer, M.Sc.
IMZ | Rechenzentrum
Akademischer Mitarbeiter Projekt FINQUAS
07723 920-2224
Campus Furtwangen, Raum D 1.06

Philipp Montesano (Studentische Hilfskraft)

 

 

Publikationen

Marc Hüffmeyer, Pascal Hirmer, Bernhard Mitschang, Ulf Schreier und Matthias Wieland, SitAC -- A System for Situation-Aware Access Control - Controlling Access to Sensor Data, ICISSP '17 - International Conference on Information Systems Security and Privacy, 2017

Philipp Montesano, Marc Hüffmeyer und Matthias Wieland, Outsourcing Access Control for a Dynamic Access Configuration of IoT Services, IoTBDS '17 - International Conference on Internet of Things, Big Data and Security, 2017

Marc Hüffmeyer und Ulf Schreier, Analysis of an Access Control System for RESTful Services, ICWE’16 - Proceedings of the 16th International Conference on Web Engineering, 2016. Lecture Notes in Computer Science, Vol. 9671, Web Engineering, Springer, 2016.

Marc Hüffmeyer und Ulf Schreier, Formal Comparison of an Attribute Based Access Control Language for RESTful Services with XACML, SACMAT’16 - 21st Proceedings of the ACM Symposium on Access Control Models and Technologies, 2016.

Marc Hüffmeyer und Ulf Schreier, Designing Efficient XACML Policies for RESTful Services, Lecture Notes in Computer Science, Vol. 9421, Web Services, Formal Methods, and Behavioral Types, Springer, 2016.

Marc Hüffmeyer und Ulf Schreier, RestACL - An Attribute Based Access Control Language for RESTful Services, ABAC ’16 - Proceedings of the 1st ACM International Workshop on Attribute Based Access Control, 2016.

Marc Hüffmeyer und Ulf Schreier, An Attribute Based Access Control Model for RESTful Services. SummerSOC ’15 - Proceedings of the 9th Symposium and SummerSchool on Service-Oriented Computing,2015.

Marc Hüffmeyer und Ulf Schreier, Efficient Attribute Based Access Control for RESTful Services, ZEUS ’15 - Proceedings of the 7th Central European Workshop on Services and their Composition, 2015